blob: 438340a7d892e84d2488ef1c315f9ecca73e44c2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" maintainer="juanma"
<define-tag moreinfo>La versión de lpr que se distribuía con Debian GNU/Linux
2.1 y la versión 2.1r4 liberada tenía dos problemas de seguridad:
<ul>
<li>el nombre del host del cliente no era verificado adecuadamente, así que si
alguien podía controlar la entrada de DNS para su propia IP, se podía engañar
a lpr para que concediera acceso.
<li>era posible especificar opciones extra para sendmail que podían ser usadas
para especificar otro archivo de configuración. Esto se podía usar para ganar
acceso de root.
</ul>
Ambos problemas han sido arreglados en 0.48-0.slink1. Le recomendamos que
actualice su paquete lpr inmediatamente.
</define-tag>
<define-tag description>problema de control de acceso y explotación de
root</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000109.data'
# $Id$
|